随着安全问题处于行业历史最高点, Linux 6.9 公司正在进行更多的工作,通过各种额外的安全检查和其他编译时防御措施来加强其安全强化,以确保安全最佳实践。
Kees Cook在Linux 6.9合并窗口开始时提交了各种各样的强化更新。他总结说,在不同的变化和改进方面,它“相当正常”和“到处都是”。
Linux6.9正在重新引入未定义行为消毒器(UBSAN)签名的溢出消毒器,以继续测试和改进编译器端,并发现其他方法使该消毒器对每个人都更有用。签名的溢出消毒器之前已被删除,因为当与“-fno-Strong-overflow”编译器选项配对时,它实际上毫无用处。但随着消毒剂的改进,并希望更好地检查意外签名环绕,消毒剂的使用正在恢复。
强化拉取还包括各种Kconfig更新、头更新、丢弃13年前的CAP_REQ_FIN向后兼容性检查,以及其他以安全强化为名的小改动。
此次拉动 since merged lays out the changes for further hardening Linux 6.9.